ssh 无秘钥登录

三台centos 一台服务器192.168.2.152 一台客户端192.168.2.142 一台客户端192.168.2.151

（1）产生无密钥

[[email protected] ~]# ssh-keygen -t dsa

Generating public/private dsa key pair.

Enter file in which to save the key (/root/.ssh/id_dsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /root/.ssh/id_dsa.

Your public key has been saved in /root/.ssh/id_dsa.pub.

The key fingerprint is:

fa:65:a6:b8:6f:d1:f1:e0:40:2e:56:50:85:24:99:b5 [email protected]

The key‘s randomart image is:

+--[ DSA 1024]----+

| oB+o. |

| o.+. |

| +E |

| o o o |

| . .S+ + |

| .. o . |

| . .+ |

| o.= |

| o++ |

+-----------------+

注意这里要默认敲三下回车

（2）查看产生的密钥会产生两个文件一个id_dsa是密钥一个id_dsa.pub是公钥

[[email protected] ~]# ls -l .ssh/

总用量 12

-rw-------. 1 root root 616 3月 28 23:12 authorized_keys

-rw-------. 1 root root 672 3月 29 02:35 id_dsa

-rw-r--r--. 1 root root 616 3月 29 02:35 id_dsa.pub

（3）把公钥发给其他服务器要输入yes 和对向服务器的密码这里特别注意如果对方ssh端口不是22，是其他端口用""括起来加-p

例如ssh-copy-id -i .ssh/id_dsa.pub "-p21 [email protected]"

[[email protected] ~]# ssh-copy-id -i .ssh/id_dsa.pub [email protected]

The authenticity of host ‘192.168.2.142 (192.168.2.142)‘ can‘t be established.

RSA key fingerprint is 1c:f0:dd:01:d6:58:5e:e9:07:37:b4:cc:c4:91:59:de.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added ‘192.168.2.142‘ (RSA) to the list of known hosts.

[email protected]‘s password:

Now try logging into the machine, with "ssh ‘[email protected]‘", and check in:

.ssh/authorized_keys

to make sure we haven‘t added extra keys that you weren‘t expecting.

（4）无密钥登录

[[email protected] ~]# ssh -p22 [email protected]

Last login: Sun May 6 20:15:39 2018 from 192.168.2.149

[[email protected] ~]# ip a | grep 192.168

inet 192.168.2.142/24 brd 192.168.2.255 scope global dynamic ens33

inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0

（5）传文件给客户端服务器 142 scp -p22端口 -rp r是目录 p是不改变文件属性 bao目录名字 root用户@ip : /root 存放的路径

[[email protected] ~]# scp -p22 -rp bao/ [email protected]:/root

apache-tomcat-9.0.5.tar.gz 100% 9254KB 9.0MB/s 00:00

grafana-3.1.1-1470047149.x86_64.rpm 100% 39MB 38.7MB/s 00:01

sunlogin_remoteclient_2.2.0.39537Beta.tar.gz 100% 2849KB 2.8MB/s 00:00

zabbix-3.4.7.tar.gz 100% 16MB 16.4MB/s 00:00

nginx-1.13.9.tar.gz 100% 971KB 971.5KB/s 00:00

jdk-8u162-linux-x64.tar.gz 100% 181MB 45.3MB/s 00:04

客户端查看

[[email protected] ~]# cd bao/

[[email protected] bao]# ls

apache-tomcat-9.0.5.tar.gz nginx-1.13.9.tar.gz

grafana-3.1.1-1470047149.x86_64.rpm sunlogin_remoteclient_2.2.0.39537Beta.tar.gz

jdk-8u162-linux-x64.tar.gz zabbix-3.4.7.tar.gz

（6）写到脚本里

给192.168.2.151服务传入公钥

vi ssh.sh

第一种方法

scp -p22 -rp bao/ [email protected]:/root

第二种方法

for n in 142 151

scp -p22 -rp bao/ [email protected]$n:/root

done

sh ssh.sh

[[email protected] ~]# sh ssh.sh

apache-tomcat-9.0.5.tar.gz 100% 9254KB 9.0MB/s 00:00

grafana-3.1.1-1470047149.x86_64.rpm 100% 39MB 38.7MB/s 00:00

sunlogin_remoteclient_2.2.0.39537Beta.tar.gz 100% 2849KB 2.8MB/s 00:00

zabbix-3.4.7.tar.gz 100% 16MB 16.4MB/s 00:00

nginx-1.13.9.tar.gz 100% 971KB 971.5KB/s 00:00

jdk-8u162-linux-x64.tar.gz 100% 181MB 90.5MB/s 00:02

apache-tomcat-9.0.5.tar.gz 100% 9254KB 9.0MB/s 00:00

grafana-3.1.1-1470047149.x86_64.rpm 100% 39MB 38.7MB/s 00:01

sunlogin_remoteclient_2.2.0.39537Beta.tar.gz 100% 2849KB 2.8MB/s 00:00

zabbix-3.4.7.tar.gz 100% 16MB 16.4MB/s 00:00

nginx-1.13.9.tar.gz 100% 971KB 971.5KB/s 00:00

jdk-8u162-linux-x64.tar.gz 100% 181MB 60.3MB/s 00:03

原文地址：https://www.cnblogs.com/houchaoying/p/9002003.html

时间： 2024-07-29 12:39:01

ssh 无秘钥登录的相关文章

ssh无秘钥登录

客户端保留私钥端: 1.创建目录 mkdir -p ~/.ssh 2.执行命令 ssh-keygen -t dsa 一路回车 3.把公钥推到服务器端 rsync -avz -e "ssh -p 指定端口" ~/.shh/id.dsa.pub [email protected]:~/.ssh/authorized_keys 4.修改权限 chmod 700 ~/.ssh chmod 600 id.dsa.pub chmod 600 authorized_keys 客户端与服务端权限必须一

linux系统下ssh免秘钥登录

我有两台linux主机: 主机名分别是: lsx01.com lsx02.com 希望在lsx01.com这台主机上无秘钥登录lsx02.com. 一.修改hosts文件在两台机器上都添加主机ip信息例如在lsx01.com上: vi /etc/hosts 配置如下: 二.生成rsa秘钥文件,统一拷贝至一个authorized_keys中 1.在所有主机上,例如lsx01.com主机上生成rsa秘钥文件 cd /root/.ssh ssh-keygen -t rsa 三下回车生成了两个文件

ssh免秘钥登录

SSH免秘钥登录原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 .作者信息和本声明.否则将追究法律责 [[email protected] ~]# ssh-keygenGenerating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): 直接回车Enter passphrase (empty for no passphrase): 直接回车Enter

配置SSH使用秘钥登录

使用密码远程登录ssh还是有比较大的风险的,比较安全的方法是使用秘钥登录配置步骤如下首先生成秘钥 ssh-keygen (直接默认回车也可以,生成的秘钥和公钥默认防止在/root/.ssh/文件夹下) 还需要执行以下操作(相当于在服务器端注册公钥,然后客户端使用私钥连接即可) cd /root/.ssh;cat id_rsa.pub >> authorized_keys chmod 600 authorized_keys chmod 700 ~/.ssh 然后配置ssh的配置文件/etc

设置SSH仅秘钥登录,禁止密码登录

/etc/ssh/sshd_config # $OpenBSD: sshd_config,v 1.80 2008/07/02 02:24:18 djm Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin # T

Hadoop.2.x_无秘钥设置

1.在实际生产环境中为Hadoop配置无秘钥登录非常有必要 # 在没有配置时:[[email protected] hadoop-2.5.0]$ jps 26163 Jps [[email protected] hadoop-2.5.0]$ sbin/start-yarn.sh starting yarn daemons starting resourcemanager, logging to /home/liuwl/opt/modules/hadoop-2.5.0/logs/yarn-liuw

ssh使用秘钥免密码登录

使用ssh远程连接服务器,有两种身份校验方式:账号密码和秘钥.使用秘钥的方式理论上更加安全,而且免去了输入密码的步骤,使用起来更方便(尤其对于sftp,scp等). ssh秘钥的生成和使用,网上很多教程,感觉不太完整,这里自己总结一下. 秘钥由谁生成这是比较容易搞乱的一点.这里以A.B两台服务器为例,假设A需要ssh登录B,那么应该由那台服务器生成秘钥呢.可能有人以为像门锁一样,主人家负责装锁配钥匙,把钥匙交给要开门的人使用,所以由被访问的B服务器生成秘钥. 事实恰恰相反,秘钥由访问请求方A服务

ssh秘钥登录

自己在网上找ssh秘钥登录的教程,发现写的都不符合我迷糊的那一点:然后自己查man帮助. 刚开始的时候不知道Linux如何充当SSH client,然后自己已解决,解决见下本地生成密钥(public key 和 private key).其中,public key存放在欲登录的服务器上,而privatekey为特定的客户机所持有. 当客户机向服务器发出建立安全连接的请求时,首先发送自己的public key,如果这个public key是被服务器所允许的,服务器就发送一个经过public ke

Linux远程ssh免密码，秘钥登录

Linux系统做免密,秘钥登录要注意一下几点: /root/.ssh目录权限为700 SELinux要关闭 /root/.ssh/authorized_keys文件名要写对文件内容要粘贴对检查是否按照ssh ssh -V 如果没有安装ssh,使用如下命令安装: yum install -y openssh-clients 主机A: ssh-keygen cat /root/.ssh/id_rsa.pub scp /root/.ssh/id_rsa.pub [email protected]主